新入社員がAWS CDKに触れてみた！

初めまして！DXソリューション営業本部の菊池です。
4月に入社後、3ヶ月のIT基礎研修を行い、7月からAWSグループへ配属となりました。
今回はAWS初心者である私が、Immersion Day ワークショップを通じて理解した、CDKのメリットや触れて感じた点を紹介します。
AWS CDK(Amazon Web Service Cloud Development Kit)とは、AWSに特化したオープンソースのIaCツールのことです。
※今回実施したワークショップ
AWS CDK Immersion Day ワークショップ

IaCとは？

IaC(Infrastructure as Code)の略称で、インフラストラクチャの構築や管理をコードで記述し、自動化する手法のことです。
IaC化に利用されるツールは、Terraform・puppet・Amazon CloudFormation(CFn)・AWS CDK等が挙げられます。
これらは、コードでインフラストラクチャを構築・管理する点は同じですが、それぞれ対応言語や対応クラウドが異なります。

CFnとCDKの関係性

CDKは、CFnの設定ファイルを効率的に記述するツールであり、密接な関係にあります。
下図はCDKを用いたインフラ構築の流れを表しています。この図の通り、CDKで記述したPythonやJava形式のファイルは、デプロイする段階でCFnで使用可能なテンプレート(JSON, YAML)に変換されます。その後、CFnは変換されたテンプレートをもとにインフラの構築を行います。

CDKの特徴

CDKが効率的にCFnファイルを記述可能な理由には、対応言語と再利用性の２つの利点が挙げられます。

・対応言語
CDKは、PythonやJava等のアプリケーション開発によく用いられる言語に対応しています。
それにより、CFnと比べ利用者の多い言語でインフラを定義できます。

CDKに触れて感じたこと

今回のワークショップでは、下記の内容を実施しました。
使用言語は、学生時代Pythonに触れる機会があったため、他言語より知識があるPythonとしました。

・CDKプロジェクトの作成とデプロイ
・コンストラクトとアプリケーション作成とデプロイ
・パイプラインの作成とデプロイ
・アプリケーションとパイプラインのテスト

これらを通じて、私はCDKの使いやすさに驚きました。
ワークショップの説明がわかりやすいのもありましたが、Pythonさえ理解できていれば、ある程度の構築はできるように感じました。
一方で、権限周りの設定には気を付けなければならないと感じました。
CDKでアクセス権限を付与するコードを記述したファイルをデプロイしようとすると、IAMポリシーをアタッチしてよいかの確認が求められます。ここがとても重要で、確認を怠ってしまうとセキュアなインフラを構築できなくなってしまいます。
この体験から、CDKは使いやすく簡単に慣れ親しんだ言語でインフラを構築できますが、しっかりとAWSの基礎知識を身に着けてから使用することが重要だと感じました。

業務への活用

CDKは、インフラ構築の業務効率化に貢献できると感じました。
なぜならば、CDKを用いてインフラ構築用のテンプレートを数パターン用意しておくことで、1から構築を行う必要がなくなり、細かなリソースの追加や設定の変更を行うだけで構築を完了させられると考えたためです。
また、CDKを使用して構築をこなし、様々な条件に対応したテンプレートを残すことで、繰り返しの作業が必要なくなり、効率化が適応される幅も広がっていくと思います。

まとめ

本記事では、AWS CDKについてとImmersion Day ワークショップでCDKに触れて感じた点をご紹介しました。CDKを使用することにより、慣れ親しんだ言語で効率的にAWS環境のインフラ構築を行うことができます。作成したテンプレートを保持することで、1から構築業務を行う必要がなくなり、効率化につながることが期待されます。